A partir de hoy, SourceForge mostrará una insignia de advertencia junto al botón de descarga en cualquier proyecto que haya sido marcado como que contiene malware por nuestros análisis de malware. Nuestra definición de malware incluye adware, virus y cualquier aplicación no deseada que pueda incluirse intencionalmente o inadvertidamente en el paquete de software de cualquier proyecto en SourceForge.
Nos hemos asociado con Bitdefender para escanear los proyectos de software de código abierto en SourceForge para que los usuarios se sientan más seguros al descargar software limpio y seguro de SourceForge que no ponga en peligro sus máquinas ni combine adware, malware o aplicaciones no deseadas. También ejecutaremos exploraciones adicionales con ESET.
Los 1000 proyectos más populares de SourceForge, que representan el 84% de todo el tráfico de SourceForge, ya han sido escaneados. La gran mayoría de ellos no contenían problemas, pero los proyectos que estaban marcados por malware fueron notificados, y la mayoría de ellos ya han rectificado los problemas eliminando los archivos marcados. Para los pocos proyectos que no han abordado los problemas, la insignia de advertencia de malware (imagen siguiente) se mostrará en rojo junto al botón de descarga. En este mismo momento, en un proceso que llevará semanas, cada último proyecto, incluso desde hace años, será escaneado y mostrará una bandera de advertencia si hay algún archivo sospechoso marcado por nuestros escáneres de virus.
Las partes interesadas pueden hacer clic en la pestaña» Archivos»para ver exactamente qué archivos del proyecto se marcaron. También hemos desactivado las descargas automáticas en proyectos que han sido marcados, por lo que un usuario tendría que proceder manualmente a descargar un archivo que puede contener malware. Los administradores del proyecto obtendrán un panel adicional que proporcionará detalles más detallados sobre por qué se marcó un archivo y cómo abordarlo. Los administradores del proyecto también podrán enviar una solicitud de soporte relacionada con cualquier problema detectado por los escáneres, y también podrán solicitar que se incluya un archivo en la lista blanca una vez que lo hayamos revisado.
En el futuro, no se aceptarán todos los proyectos nuevos subidos a SourceForge desde cuentas de usuario nuevas si los escanea Bitdefender o ESET al cargarlos. Los proyectos de usuarios que se hayan registrado en SourceForge durante un cierto tiempo podrán cargar proyectos, pero si están marcados, mostrarán la advertencia.